Γενικό Νοσοκομείο Κομοτηνής

Transcript

1 Τμήμα Οργάνωσης & Πληροφορικής Κώδικας Δεοντολογίας Επιστημών Πληροφορικής Κομοτηνή, Απρίλιος 2019

2 Περιεχόμενα 1. Εισαγωγή Γενικές Αρχές Δεοντολογίας Θεμελιώδεις αρχές δεοντολογίας Δεοντολογικές αρχές και Κανόνες Ηθικής στις ΤΠΕ Κανόνες δεοντολογίας για τους επαγγελματίες της πληροφορικής στην Υγεία Καθήκοντα απέναντι στο υποκείμενο (Ασθενή) Καθήκοντα απέναντι στο Ιατρικό Προσωπικό Καθήκοντα απέναντι στους Οργανισμούς / Εργοδότες Καθήκοντα προς την κοινωνία Ατομικά καθήκοντα (Αυτοέλεγχος και Αυτογνωσία) Καθήκοντα έναντι του επαγγέλματος

3 1. Εισαγωγή Τα Νοσοκομεία ως φορείς που επεξεργάζονται κατά κύριο λόγο δεδομένα προσωπικού χαρακτήρα βρίσκονται στην πρώτη γραμμή των οργανισμών που πρέπει να εναρμονίσουν την λειτουργία τους σύμφωνα με τον κανονισμό: 2016/679 γνωστό και ως Γενικό Κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) και την οδηγία 216/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης- πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου. Μια από τις σχετικές προϋποθέσεις που έχει θέσει η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) είναι η υιοθέτηση, από κάθε φορέα υγείας ενός Κώδικα Δεοντολογίας που αφορά στο προσωπικό που επεξεργάζεται δεδομένα υγείας. Ένας κώδικας (επαγγελματικής) δεοντολογίας αφορά μία ή περισσότερες εργασιακές ομάδες και αποβλέπει: Στην παροχή δεοντολογικής καθοδήγησης στις εργασιακές ομάδες Στη θέσπιση ενός συνόλου γενικά αποδεκτών κανόνων, έτσι ώστε να μπορεί να αξιολογείται η εκάστοτε συμπεριφορά των εργασιακών ομάδων. Στην ενημέρωση του κοινού για τους κανόνες με βάση τους οποίους πρέπει να διαμορφώνεται η συμπεριφορά των εργασιακών ομάδων. Το παρόν κείμενο αποβλέπει στη σύνταξη ενός κώδικα δεοντολογίας για τους Επιστήμονες Πληροφορικής οι οποίοι συνεργάζονται με το Νοσοκομείο είτε ως μόνιμοι υπάλληλοι είτε ως εξωτερικοί συνεργάτες και έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα στα οποία αποθηκεύονται και διαχειρίζονται προσωπικά δεδομένα. Ο κώδικας αυτός πρέπει να είναι σαφής, κατανοητός και εφαρμόσιμος στην πράξη λαμβάνοντας υπόψη ότι ο τομέας της πληροφορικής βρίσκεται σε κατάσταση συνεχούς εξέλιξης και ότι ένας κώδικας πρέπει να είναι ευέλικτος ώστε να εξυπηρετεί τις συνεχείς αλλαγές. Ο κώδικας αυτός θα κοινοποιηθεί σε όλους τους Επαγγελματίες Πληροφορικής που συνεργάζονται με το Νοσοκομείο Κομοτηνής, είτε ως μόνιμοι υπάλληλοι είτε ως εξωτερικοί συνεργάτες, και έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα στα οποία αποθηκεύονται και διαχειρίζονται προσωπικά δεδομένα καθώς επίσης και στις συνεργαζόμενες εταιρείες υποστήριξης. Οι εταιρείες υποστήριξης από την μεριά τους θα πρέπει 3

4 να αποστείλουν ενυπόγραφη υπεύθυνη δήλωση στην οποία θα αναφέρουν ότι έλαβαν γνώση και αποδέχονται τον κώδικα δεοντολογίας. Πρέπει επίσης να προσκομίσουν πλήρη κατάλογο των εργαζόμενων σε αυτές που έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα του Νοσοκομείου Κομοτηνής. Επιπρόσθετα, όλοι οι Επιστήμονες Πληροφορικής οι οποίοι συνεργάζονται με το Νοσοκομείο Κομοτηνής είτε ως μόνιμοι υπάλληλοι είτε ως εξωτερικοί συνεργάτες και έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα πρέπει να προσκομίσουν ενυπόγραφη υπεύθυνη δήλωση στην οποία θα αναφέρουν ότι έλαβαν γνώση και αποδέχονται τον κώδικα δεοντολογίας. Σε όσους δεν αποδεχτούν τον Κώδικα Δεοντολογίας δε θα τους δοθεί άδεια πρόσβασης και κάθε παράβαση αυτού θα καταγγέλλεται στην Αρχή Προστασίας Προσωπικών δεδομένων. 2. Γενικές Αρχές Δεοντολογίας 2.1. Θεμελιώδεις αρχές δεοντολογίας Όλες οι κοινωνικές αλληλεπιδράσεις υπόκεινται σε θεμελιώδεις αρχές δεοντολογίας. Οι επαγγελματίες πληροφορικής στην υγεία λειτουργούν σε ένα κοινωνικό περιβάλλον. Κατά συνέπεια, οι ενέργειές τους υπόκεινται επίσης σε αυτές τις αρχές. Οι σημαντικότερες από αυτές τις αρχές είναι: Αρχή της Αυτονομίας: Όλοι οι άνθρωποι έχουν το θεμελιώδες δικαίωμα στην αυτοδιάθεση. Αρχή του Αυτοπροσδιορισμού: Όλοι οι άνθρωποι έχουν το δικαίωμα του αυτοπροσδιορισμού. Αρχή της Ισότητας και της Δικαιοσύνης: Όλοι οι άνθρωποι είναι ίσοι μεταξύ τους και έχουν το δικαίωμα ανάλογης μεταχείρισης. Αρχή της Αλληλεγγύης: Όλοι οι άνθρωποι οφείλουν να προάγουν το καλό των άλλων ατόμων, εφόσον η φύση των πράξεών τους βρίσκεται σε αρμονία με τις θεμελιώδεις αξίες των επηρεαζόμενων ατόμων. Αρχή της Ευεργεσίας: Όλοι οι άνθρωποι έχουν καθήκον να προωθήσουν το καλό των άλλων, όταν η φύση αυτού του αγαθού είναι σύμφωνη με τις θεμελιώδεις και ηθικά υπερασπίσιμες αξίες του επηρεαζόμενου ατόμου. Αρχή του Αλτρουισμού: Όλοι οι άνθρωποι οφείλουν να αποτρέπουν την 4

5 πρόκληση βλάβης σε άλλους ανθρώπους, εφόσον μπορούν να το πράξουν χωρίς να προξενήσουν αδικαιολόγητη βλάβη στους ίδιους. Αρχή της Βέλτιστης Προσπάθειας: Κάθε άνθρωπος που έχει μια υποχρέωση οφείλει να την εκπληρώσει όσο πιο καλά μπορεί. Αρχή της Εφικτότητας: Όλα τα δικαιώματα και οι υποχρεώσεις των ανθρώπων ισχύουν υπό την προϋπόθεση ότι είναι δυνατόν να πραγματοποιηθούν στις συγκυρίες που επικρατούν. Αρχή της Ακεραιότητας: Όποιος έχει υποχρέωση, έχει καθήκον να εκπληρώσει την υποχρέωση αυτή με τον καλύτερο δυνατό τρόπο Δεοντολογικές αρχές και Κανόνες Ηθικής στις ΤΠΕ Αρχή της Ιδιωτικότητας: Όλοι οι άνθρωποι έχουν το δικαίωμα της ιδιωτικότητας και επομένως του ελέγχου της συλλογής, αποθήκευσης, πρόσβασης, χρήσης, μετάδοσης, μεταχείρισης και διάθεσης των προσωπικών τους δεδομένων. Αρχή της Διαφάνειας - Ενημέρωσης: Η συλλογή, αποθήκευση, πρόσβαση, χρήση, μετάδοση, επεξεργασία και διάθεση προσωπικών δεδομένων πρέπει να γνωστοποιείται στο υποκείμενο των δεδομένων με κατάλληλο και έγκυρο τρόπο. Αρχή της Ασφάλειας: Τα προσωπικά δεδομένα που συλλέγονται νομίμως πρέπει να προστατεύονται με επαρκή και κατάλληλα μέτρα από απώλεια, μη εξουσιοδοτημένη καταστροφή, πρόσβαση, χρήση, τροποποίηση ή μετάδοσή τους. Αρχή της Πρόσβασης: Το υποκείμενο στο οποίο αναφέρεται ένα ηλεκτρονικό αρχείο έχει το δικαίωμα πρόσβασης σε αυτό το αρχείο καθώς και το δικαίωμα τροποποίησης του αρχείου για την αποκατάσταση της ακρίβειας, της πληρότητας και της συνάφειας των δεδομένων. Αρχή του Ελέγχου: Το δικαίωμα ελέγχου της συλλογής, αποθήκευσης, πρόσβασης, χρήσης, μεταχείρισης, μετάδοσης και διάθεσης των προσωπικών δεδομένων περιορίζεται μόνο από νόμιμες, κατάλληλες και συναφείς πληροφοριακές ανάγκες, μιας ελεύθερης, υπεύθυνης και δημοκρατικής κοινωνίας, καθώς και από τα ίσα και αντίστοιχα δικαιώματα άλλων ατόμων. Αρχή της Ελάχιστης Βλάβης: Κάθε παραβίαση του δικαιώματος ιδιωτικότητας ενός ανεξάρτητου ατόμου και του δικαιώματος καθενός να ελέγχει τα σχετικά με το άτομό του δεδομένα, όπως καθορίζεται από την Αρχή της Ιδιωτικότητας, μπορεί να λάβει χώρα μόνο με τρόπο που προσβάλλει ελάχιστα τα δικαιώματα του επηρεαζόμενου ατόμου. Αρχή της Λογοδοσίας: Κάθε παραβίαση του δικαιώματος ιδιωτικότητας του ατόμου και 5

6 του δικαιώματος ελέγχου των δεδομένων που σχετίζονται με αυτό πρέπει να αιτιολογείται στον επηρεαζόμενο, έγκαιρα και με κατάλληλο τρόπο. 6

7 3. Κανόνες δεοντολογίας για τους επαγγελματίες της πληροφορικής στην Υγεία Οι κανόνες δεοντολογικής συμπεριφοράς για τους επαγγελματίες πληροφορικής στην υγεία μπορούν να αναλυθούν σε έξι γενικές κατευθύνσεις, καθεμία από τις οποίες έχει επιμέρους ενότητες. Οι γενικές κατευθυντήριες γραμμές οριοθετούν τους διάφορους τομείς της ηθικής σχέσης που αποκτώνται μεταξύ των επαγγελματιών πληροφορικής στην υγεία και συγκεκριμένων ενδιαφερομένων. Οι επιμέρους ενότητες αναφέρουν λεπτομερώς τις ιδιαιτερότητες αυτών των σχέσεων Καθήκοντα απέναντι στο υποκείμενο (Ασθενή) Η ενότητα αυτή αφορά στα καθήκοντα που απορρέουν από τη σχέση που έχουν οι επαγγελματίες Πληροφορικής στην υγεία με τα υποκείμενα (ασθενείς) των ηλεκτρονικών αρχείων (Ηλεκτρονικός Φάκελος Ασθενή) ή με τα αντικείμενα των ηλεκτρονικών επικοινωνιών που διευκολύνουν οι επαγγελματίες πληροφορικής στην υγεία μέσω των επαγγελματικών τους ενεργειών. Οι Επαγγελματίες Πληροφορικής στην Υγεία: 1. Οφείλουν να συνηγορούν, να υποστηρίζουν και να υπερασπίζονται την αρχή της ιδιωτικότητας των ατόμων. Πιο συγκεκριμένα οφείλουν: να διασφαλίζουν όλες τις εμπιστευτικές πληροφορίες για τον ασθενή. να συμμετάσχουν σε κοινωνικές και πολιτικές δράσεις που υποστηρίζουν την προστασία της ιδιωτικής ζωής και του απορρήτου επιπτώσεις παραβίασης των κανονισμών. και να είναι ενήμεροι για τις να υποστηρίζουν πιθανές αλλαγές στη νομοθεσία που διασφαλίζουν την αρχή της ιδιωτικότητας και να συμμετέχουν στην ενημέρωση του κοινού. να προστατεύουν την εμπιστευτικότητα όλων των πληροφοριών που λαμβάνονται κατά τη διάρκεια των καθηκόντων τους. να γνωστοποιούν μόνο τις πληροφορίες που είναι άμεσα συναφείς ή αναγκαίες για την επίτευξη του σκοπού. να αποδεσμεύσουν τις πληροφορίες μόνο με έγκυρη άδεια από έναν ασθενή ή ένα πρόσωπο νόμιμα εξουσιοδοτημένο να συναινέσει για λογαριασμό του ασθενούς ή ως εξουσιοδοτημένοι από κρατικές ρυθμίσεις. να ανταποκρίνονται εγκαίρως και με κατάλληλο τρόπο στα αιτήματα των ασθενών να 7

8 ασκήσουν τα δικαιώματα για πρόσβαση, τροποποίηση, περιορισμό, εμπιστευτική επικοινωνία κλπ. να απαντούν με ειλικρίνεια σε όλες τις ερωτήσεις ασθενών σχετικά με τα δικαιώματά τους για επανεξέταση και σχολιασμό των προσωπικών ιατρικών δεδομένων τους και να επιδιώκουν να διευκολύνουν το νόμιμο δικαίωμα των ασθενών να ασκήσουν τα δικαιώματα αυτά. Πιο συγκεκριμένα: i. να διαφυλάττουν την προστασία της ιδιωτικής ζωής και της ασφάλειας των γραπτών και ηλεκτρονικών δεδομένων για την υγεία και άλλες ευαίσθητες πληροφορίες. ii. να λαμβάνουν εύλογα μέτρα για να εξασφαλίζουν ότι οι πληροφορίες για την υγεία αποθηκεύονται με ασφάλεια και ότι τα δεδομένα των ασθενών δεν διατίθενται σε άλλους οι οποίοι δεν επιτρέπεται να έχουν πρόσβαση. iii. να εμποδίζουν ακατάλληλη αποκάλυψη ατομικών αναγνωρίσιμων πληροφοριών. iv. να λάβουν μέτρα για να διασφαλισθεί και διατηρηθεί η εμπιστευτικότητα των πληροφοριών που μεταδίδονται, μεταφέρονται, ή διατίθενται σε περίπτωση ανικανότητας ή θανάτου ενός παρόχου υγειονομικής περίθαλψης προς τρίτα μέρη μέσω οποιουδήποτε μέσου. να ενημερώνουν τους παραλήπτες για τους περιορισμούς και τους κινδύνους που σχετίζονται με την παροχή υπηρεσιών μέσω ηλεκτρονικών μέσων ή μέσων κοινωνικής δικτύωσης (π.χ. υπολογιστής, τηλέφωνο, φαξ, ραδιόφωνο και τηλεόραση) 2. Οφείλουν να διασφαλίζουν ότι τα πιθανά υποκείμενα των ηλεκτρονικών αρχείων (ΗΦΑ) γνωρίζουν για την ύπαρξη Πληροφοριακών Συστημάτων, προγραμμάτων ή συσκευών που αποσκοπούν στη συλλογή ή / και την μετάδοση δεδομένων σχετικά με αυτά. 3. Έχουν την υποχρέωση να εξασφαλίζουν τη θέσπιση κατάλληλων διαδικασιών ώστε: τα ηλεκτρονικά αρχεία να δημιουργούνται και να μεταδίδονται μόνο με την εκούσια, επαρκή και ρητή συγκατάθεση των υποκειμένων αυτών των αρχείων εάν ένα Ηλεκτρονικό αρχείο δημιουργείται ή μεταδίδεται κατά παράβαση της «Αρχής της Ιδιωτικότητας» τότε η ανάγκη να δημιουργηθεί ή να μεταδοθεί έχει προκύψει με βάση ανεξάρτητη και σύμφωνη με τη δεοντολογία αιτιολόγηση, σε έγκαιρο χρόνο και με κατάλληλο τρόπο. 4. Έχουν καθήκον να διασφαλίσουν ότι το υποκείμενο (ασθενής) ενός Ηλεκτρονικού Αρχείου (ΗΦΑ) είναι ενήμερο για: 8

9 το γεγονός ότι έχει δημιουργηθεί Ηλεκτρονικό Αρχείο για αυτόν/την το ποιος έχει δημιουργήσει το Ηλεκτρονικό Αρχείο και ποιος το συντηρεί το τι περιέχεται στο Ηλεκτρονικό Αρχείο τον σκοπό για τον οποίο έχει δημιουργηθεί το Ηλεκτρονικό Αρχείο τα άτομα και τους οργανισμούς που έχουν πρόσβαση σε αυτό ή στους οποίους μπορεί να μεταδοθεί ολόκληρο ή ένα επεξεργάσιμο τμήμα του το πού διατηρείται (είναι αποθηκευμένο) το Ηλεκτρονικό Αρχείο το χρονικό διάστημα που θα διατηρηθεί την τελική μορφή του την προέλευση των δεδομένων που περιέχονται στο Ηλεκτρονικό Αρχείο τα δικαιώματα που έχει σε σχέση με την πρόσβαση, χρήση, αποθήκευση, μετάδοση, διαχείριση, ποιότητα, διόρθωση και διάθεση του Ηλεκτρονικού Αρχείου του, καθώς και των δεδομένων που περιέχονται σε αυτό. 5. Έχουν καθήκον να διασφαλίσουν ότι: Τα Ηλεκτρονικά Αρχεία (Ηλεκτρονικοί Φάκελοι Ασθενών) αποθηκεύονται, προσπελαύνονται, χρησιμοποιούνται, τροποποιούνται ή μεταδίδονται μόνο για νόμιμους σκοπούς. Υπάρχουν κατάλληλα πρωτόκολλα και μηχανισμοί για την παρακολούθηση της αποθήκευσης, της πρόσβασης, της χρήσης, της τροποποίησης και μετάδοσης των Ηλεκτρονικών Αρχείων ή των δεδομένων που περιέχονται σε αυτά σύμφωνα με την πρώτη παράγραφο. Υπάρχουν εγκατεστημένα κατάλληλα πρωτόκολλα και μηχανισμοί που μπορούν να ενεργοποιούνται με βάση την πληροφορία που συλλέγεται, σύμφωνα με την προηγούμενη παράγραφο, καθώς και όταν οι περιστάσεις το απαιτούν. Τα υποκείμενα των Ηλεκτρονικών Αρχείων γνωρίζουν την ύπαρξη των ανωτέρω πρωτοκόλλων και μηχανισμών. Τα υποκείμενα των Ηλεκτρονικών Αρχείων διαθέτουν κατάλληλα μέσα, ώστε να μπορούν να θέτουν ερωτήματα και να συμμετάσχουν στην εφαρμογή των σχετικών πρωτοκόλλων και μηχανισμών εποπτείας. 6. Έχουν καθήκον να αναγνωρίζουν ότι τα υποκείμενα των Ηλεκτρονικών Αρχείων και οι νόμιμοι αντιπρόσωποί τους έχουν τα ίδια δικαιώματα με το Προσωπικό του Νοσοκομείου στα Ηλεκτρονικά Αρχεία που τα αφορούν, καθώς και ότι το δικαίωμα αυτό το γνωρίζουν τα υποκείμενα. 7. Έχουν καθήκον να διασφαλίζουν ότι όλα τα Ηλεκτρονικά Αρχεία υφίστανται δίκαιη, έντιμη και σύννομη επεξεργασία. 9

10 8. Έχουν καθήκον να διασφαλίζουν ότι έχουν ληφθεί τα απαραίτητα μέτρα που παρέχουν επαρκή ασφάλεια, ποιότητα, ευχρηστία και προσβασιμότητα στα Ηλεκτρονικά Αρχεία. 9. Έχουν καθήκον να διασφαλίζουν, στο μέτρο των δυνατοτήτων τους, ότι τα Ηλεκτρονικά Αρχεία και τα δεδομένα που περιέχονται σε αυτά χρησιμοποιούνται μόνο για τους δηλωθέντες σκοπούς για τους οποίους συλλέχθηκαν ή για σκοπούς οι οποίοι είναι δεοντολογικά αποδεκτοί. 10. Έχουν καθήκον να διασφαλίσουν ότι τα υποκείμενα των Ηλεκτρονικών Αρχείων ή των σχετικών επικοινωνιών καθίστανται ενήμερα των πιθανών παραβιάσεων και των αιτιών που τις προκάλεσαν Καθήκοντα απέναντι στο Ιατρικό Προσωπικό Το Ιατρικό Προσωπικό υγείας που παρέχει Ιατρική φροντίδα στους ασθενείς εξαρτάται από τις τεχνολογικές δεξιότητες των επαγγελματιών Πληροφορικής στην Υγεία όσον αφορά την εκπλήρωση υποχρεώσεών τους. Κατά συνέπεια, οι επαγγελματίες Πληροφορικής στην υγεία έχουν υποχρέωση να τους βοηθήσουν, εφόσον αυτό είναι συμβατό με το πρωταρχικό καθήκον τους σε θέματα ηλεκτρονικών αρχείων. Συγκεκριμένα, αυτό σημαίνει ότι οι Επαγγελματίες Πληροφορικής στην Υγεία: 1. έχουν καθήκον: α. να βοηθούν το αρμόδιο Ιατρικό Προσωπικό (ΙΠ) που ασχολείται με την περίθαλψη των ασθενών, παρέχοντάς του κατάλληλη, έγκαιρη και ασφαλή πρόσβαση στα Ηλεκτρονικά Αρχεία τους (ή μέρη αυτών) β. να εξασφαλίζουν τη χρηστικότητα, την ακεραιότητα και την υψηλότερη δυνατή τεχνική ποιότητα αυτών των αρχείων γ. να παράσχουν στο Ιατρικό Προσωπικό εκείνες τις υπηρεσίες Πληροφορικής που είναι απαραίτητες για την εκπλήρωση των καθηκόντων τους 2. οφείλουν να ενημερώνουν το Ιατρικό Προσωπικό για την κατάσταση των Πληροφοριακών υπηρεσιών τις οποίες χρησιμοποιεί, και να το ενημερώνει έγκαιρα για οποιοδήποτε πρόβλημα ή δυσκολία που μπορεί να σχετίζεται ή που μπορούσε λογικά να προκύψει σε σχέση με τις υπηρεσίες αυτές. 3. να ενημερώνουν το Ιατρικό Προσωπικό με το οποίο συνεργάζονται επαγγελματικά ή στο οποίο παρέχουν επαγγελματικές υπηρεσίες για οποιεσδήποτε συνθήκες που μπορούν να επηρεάσουν την αντικειμενικότητα των συμβουλών που παρέχει το Ιατρικό Προσωπικό ή που μπορούν να βλάψουν τη φύση ή την ποιότητα των υπηρεσιών που παρέχουν στους ασθενείς. 10

11 4. οφείλουν να διασφαλίσουν την ύπαρξη περιβάλλοντος που συμβάλλει στη διατήρηση των υψηλότερων δυνατών προδιαγραφών για τη συλλογή, αποθήκευση, διαχείριση, μετάδοση και χρήση δεδομένων από το Ιατρικό Προσωπικό για παροχή ιατρικής περίθαλψης. 5. οφείλουν να προστατεύουν τόσο τα Ηλεκτρονικά Αρχεία, όσο και το σύστημα συλλογής, ανάκτησης, αποθήκευσης και χρήσης των δεδομένων, καθώς επίσης και τα ενδεχόμενα πνευματικά δικαιώματα του Ιατρικού Προσωπικού που δημιουργεί αυτά τα αρχεία Καθήκοντα απέναντι στους Οργανισμούς / Εργοδότες Οι Επαγγελματίες Πληροφορικής στην Υγεία: 1. Οφείλουν να επιδεικνύουν, έναντι των εργοδοτών τους, εργατικότητα, ακεραιότητα και εύλογη αφοσίωση. 2. Οφείλουν να : α. επιδεικνύουν ευαισθησία σε θέματα ασφάλειας, σύμφωνα με τη δεοντολογία και το γενικότερο πλαίσιο του οργανισμού στον οποίο ασκούν το επάγγελμά τους, β. διευκολύνουν το σχεδιασμό και την υλοποίηση των βέλτιστων δυνατών και πιο κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας των δεδομένων, γ. υλοποιούν και να διατηρούν τα υψηλότερα δυνατά ποιοτικά πρότυπα συλλογής, αποθήκευσης, ανάκτησης, επεξεργασίας, πρόσβασης, μετάδοσης και χρήσης δεδομένων. 3. Έχουν την υποχρέωση να διασφαλίζουν, στο μέγιστο δυνατό βαθμό, ότι υπάρχουν οι απαραίτητες υποδομές για την τεχνική, νομική και δεοντολογική αποδοχή της συλλογής, αποθήκευσης, ανάκτησης, επεξεργασίας, πρόσβασης, μετάδοσης και χρήσης των δεδομένων στους χώρους όπου εκτελούν το έργο τους ή όπου συνεργάζονται. 4. Έχουν το καθήκον να προειδοποιούν, εγκαίρως και με κατάλληλο τρόπο, τους υπεύθυνους σε θέματα ασφαλείας και ποιότητας των συστημάτων, των προγραμμάτων, των συσκευών ή των διαδικασιών αποθήκευσης, πρόσβασης, επεξεργασίας και μετάδοσης των δεδομένων του οργανισμού, με τον οποίο έχουν επαγγελματικούς δεσμούς ή των εργοδοτών για τους οποίους παρέχουν επαγγελματικές υπηρεσίες, για κάθε περιστατικό παραβίασης ασφάλειας. 5. Έχουν την υποχρέωση να ενημερώνουν, έγκαιρα και με κατάλληλο τρόπο, τους οργανισμούς με τους οποίους είναι επαγγελματικά συνδεδεμένοι ή τους εργοδότες στους οποίους παρέχουν επαγγελματικές υπηρεσίες για κάθε πρόβλημα ή δυσκολία που θα μπορούσε να ανακύψει και να επηρεάσει την απόδοση των συμβατικά παρεχόμενων υπηρεσιών προς αυτούς. 11

12 6. Οφείλουν να ενημερώνουν έγκαιρα τους οργανισμούς με τους οποίους είναι επαγγελματικά συνδεδεμένοι ή τους εργοδότες στους οποίους παρέχουν επαγγελματικές υπηρεσίες για τις συνθήκες που θα μπορούσαν να επηρεάσουν την αντικειμενικότητα των υπηρεσιών που παρέχουν. 7. Με την εξαίρεση έκτακτων καταστάσεων, οφείλουν να παρέχουν υπηρεσίες μόνο στους συγκεκριμένους τομείς της αρμοδιότητάς τους και να είναι ειλικρινείς και ευθείς σχετικά με την εκπαίδευση, την εμπειρία ή την εξειδίκευσή τους. 8. Για την εκτέλεση των καθηκόντων τους θα πρέπει να χρησιμοποιούν εργαλεία, τεχνικές και συσκευές που έχουν αποκτηθεί σύμφωνα με το νόμο και τη δεοντολογία. 9. Τέλος, έχουν καθήκον να βοηθούν στην ανάπτυξη και την παροχή κατάλληλων εκπαιδευτικών υπηρεσιών, προσανατολισμένων στην πληροφορική, στον οργανισμό με τον οποίο συνεργάζονται ή στον εργοδότη για τον οποίο εργάζονται Καθήκοντα προς την κοινωνία Οι Επαγγελματίες Πληροφορικής στην υγεία: 1. Να αρνούνται να συμμετάσχουν ή να αποκρύψουν ανήθικες πρακτικές ή διαδικασίες και να καταγγέλλουν τις πρακτικές αυτές. Πιο συγκεκριμένα: α. Να φέρονται με επαγγελματικό και ηθικό τρόπο σε όλες τις περιπτώσεις. β. Να παίρνουν επαρκή μέτρα ώστε να αποτρέπουν, να προλαμβάνουν, να αποκαλύπτουν και να διορθώνουν ανήθικη συμπεριφορά συναδέλφων τους. γ. να είναι ενημερωμένοι όσον αφορά πολιτικές και διαδικασίες χειρισμού υποθέσεων πιθανής ανήθικης συμπεριφοράς συναδέλφων. δ. Να αναζητούν λύσεις αν υπάρχει υποψία ότι ένας συνάδελφος φέρθηκε ανήθικα ή αν υπάρχει υποψία ανικανότητας ή μειωμένης αποδοτικότητας μέσω συζήτησης με τους συναδέλφους όταν μια τέτοια συζήτηση είναι πιθανό να αποβεί αποδοτική. ε. Να συμβουλεύουν τους συναδέλφους τους και να τους βοηθούν να διορθώσουν τις αποφάσεις τους όταν υπάρχει άμεση γνώση της ανικανότητας ή μειωμένης απόδοσής τους. στ. Να συνεργάζονται με νομικές αρχές όπου απαιτείται. 2. Οφείλουν να διευκολύνουν την κατάλληλη συλλογή, αποθήκευση, μετάδοση, και επεξεργασία των δεδομένων υγείας που είναι απαραίτητα για τον σχεδιασμό και την παροχή υπηρεσιών υγειονομικής περίθαλψης του κοινωνικού συνόλου. 3. Έχουν καθήκον να διασφαλίσουν ότι α. συλλέγονται μόνο δεδομένα σχετικά, που αφορούν έννομες ανάγκες 12

13 β. τα δεδομένα που συλλέγονται είναι μη αναγνώσιμα ή καθίστανται ανώνυμα όσο το δυνατόν περισσότερο, σύμφωνα με τους νόμιμους στόχους της συλλογής τους (κρυπτογράφηση) γ. η διασύνδεση βάσεων δεδομένων γίνεται μόνο για νόμιμους και δικαιολογημένους σκοπούς που δεν παραβιάζουν τα θεμελιώδη δικαιώματα των υποκειμένων των Ηλεκτρονικών Αρχείων δ. μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση στα δεδομένα. 4. έχουν καθήκον να ενημερώνουν το κοινό για τη φύση, τη συλλογή, την αποθήκευση και την επεξεργασία των ηλεκτρονικών δεδομένων υγείας και να ενημερώνουν το κοινωνικό σύνολο με τα προβλήματα, τους κινδύνους, τις επιπτώσεις ή τους περιορισμούς που λογικά θα μπορούσαν να συσχετιστούν με τη συλλογή, αποθήκευση, χρήση και μεταχείριση των δεδομένων αυτών. 5. έχουν καθήκον να αρνηθούν την συμμετοχή ή την υποστήριξη πρακτικών που παραβιάζουν τα ανθρώπινα δικαιώματα και τις ατομικές ελευθερίες. 6. Να προωθούν τις γνώσεις και πρακτικές τους περί διαχείρισης πληροφοριών υγείας μέσω συνεχούς εκπαίδευσης, έρευνας, δημοσιεύσεων και παρουσιάσεων. Πιο συγκεκριμένα: α. να αναπτύσσουν και να ενισχύουν συνεχώς την επαγγελματική τους πείρα, τις γνώσεις και τις δεξιότητές τους β. να συμβάλλουν στη βάση γνώσεων της διαχείρισης των πληροφοριών για την υγεία και να μοιραστούν τις γνώσεις τους που σχετίζονται με πρακτικές, έρευνας και ηθικής. γ. να βασίζουν αποφάσεις σε αναγνωρισμένες γνώσεις, συμπεριλαμβανομένης της γνώσης που αποκτήθηκε εμπειρικά και που σχετίζεται με διαχείριση πληροφοριών υγείας και ηθικής της διαχείρισης πληροφοριών. δ. να συνεισφέρουν χρόνο και επαγγελματική εξειδίκευση σε δραστηριότητες που προωθούν την αξία και ανταγωνιστικότητα του επαγγέλματος διαχείρισης πληροφοριών υγείας. ε. Να συμμετάσχουν σε αξιολογήσεις και έρευνες που διασφαλίζουν την εμπιστευτικότητα των συμμετεχόντων και των δεδομένων που συγκεντρώνονται από αυτές, ακολουθώντας οδηγίες που σχεδιάστηκαν ειδικά για τον σκοπό αυτό με τα κατάλληλα θεσμικά συμβούλια. στ. Να αναφέρουν ευρήματα αξιολογήσεων και ερευνών με ακρίβεια και να παίρνουν τα κατάλληλα διορθωτικά βήματα για την ενημέρωση δημοσιευμένων δεδομένων, χρησιμοποιώντας πρότυπες μεθόδους δημοσίευσης. 13

14 ζ. Να σχεδιάζουν και να διεξάγουν αξιολογήσεις ή έρευνες που να συμμορφώνονται με την σχετική νομοθεσία. η. Να λαμβάνουν εύλογα μέτρα για να παρέχουν και να μεριμνούν για τη συνεχή εκπαίδευση και ανάπτυξη του προσωπικού, την ενημέρωση της γνώσης και των εξελίξεων που σχετίζονται με την πρακτική της διαχείρισης των πληροφοριών για την υγεία και την ηθική Ατομικά καθήκοντα (Αυτοέλεγχος και Αυτογνωσία) Οι Επαγγελματίες Πληροφορικής στην υγεία οφείλουν να: 1. αναγνωρίζουν τα όρια των αρμοδιοτήτων τους, 2. συμβουλεύονται άλλους όταν είναι αναγκαίο ή σκόπιμο, 3. διατηρούν και να καλλιεργούν τις ικανότητές τους και την επιστημονική τους επάρκεια, 4. αναλαμβάνουν την ευθύνη για όλες τις ενέργειες που εκτελούνται από αυτούς ή που βρίσκονται υπό τον έλεγχό τους, 5. αποφεύγουν τις συγκρούσεις ή διαπλοκή συμφερόντων, 6. αναγνωρίζουν ηθικά ή με άλλο κατάλληλο τρόπο την εκτέλεση μιας εργασίας, 7. ενεργούν με ειλικρίνεια, ακεραιότητα, εντιμότητα και επιμέλεια, 8. δηλώνουν με ειλικρίνεια και ακρίβεια τα διαπιστευτήρια τους, την επαγγελματική εκπαίδευση και εμπειρίες τους. Πιο συγκεκριμένα οι επαγγελματίες Πληροφορικής που διαχειρίζονται πληροφορίες σχετικές με την υγεία ασθενών πρέπει: α. να κάνουν σαφείς διακρίσεις μεταξύ δηλώσεων και ενεργειών τους ως ιδιώτες και ως εκπρόσωποι του επαγγέλματος διαχείρισης πληροφοριών υγείας, του συλλόγου ή ως εργοδότες. β. να διεκδικούν μόνο σχετικές επαγγελματικές πιστοποιήσεις και να διορθώνουν ανακρίβειες όσον αφορά πιστοποιήσεις. γ. να διευκολύνουν την διεπιστημονική συνεργασία σε καταστάσεις που υποστηρίζουν την πρακτική. δ. Να συμμετέχουν και να συμβάλλουν σε αποφάσεις που αφορούν την καλυτέρευση της ζωής των ασθενών λαμβάνοντας υπόψιν τις προοπτικές, τις αξίες και τις εμπειρίες των ατόμων που εμπλέκονται στη λήψη αποφάσεων που σχετίζονται με τους ασθενείς. ε. να διευκολύνουν τη διεπιστημονική συνεργασία σε καταστάσεις που υποστηρίζουν την πρακτική πληροφοριών υγείας. 14

15 στ. να καθορίζουν σαφώς τις επαγγελματικές και ηθικές υποχρεώσεις της διεπιστημονικής ομάδας ως σύνολο και για τα μεμονωμένα μέλη. ζ. να ενθαρρύνουν με εμπιστοσύνη μεταξύ των μελών της ομάδας και να προσαρμόζουν τη συμπεριφορά, προκειμένου να διαμορφώσουν σχέσεις με τις ομάδες. η. Να σέβονται την εγγενή αξιοπρέπεια και την αξία του κάθε ατόμου. θ. Να φέρονται σε κάθε άτομο με σεβασμό, προσέχοντας τις ατομικές διαφορές και την πολιτιστική και εθνική πολυμορφία. ι. Να προωθούν την αξία της αυτοδιάθεσης για κάθε άτομο. ια. Να εκτιμούν όλα τα είδη και τις κατηγορίες των ανθρώπων δίκαια, να αντιμετωπίζουν αποτελεσματικά όλες τις φυλές, πολιτισμούς, αναπηρίες, τις ηλικίες και τα φύλα. ιβ. Να διασφαλίζουν ότι όλες οι φωνές ακούγονται και είναι σεβαστές Καθήκοντα έναντι του επαγγέλματος Να θέτουν την εξυπηρέτηση, την υγεία και την ευημερία των άλλων πριν από το προσωπικό τους συμφέρον και να συμπεριφέρονται κατά την διάρκεια της άσκησης των καθηκόντων τους με τρόπο που να τιμά τους ιδίους, τους συναδέλφους τους και το επάγγελμά τους. Πιο Συγκεκριμένα: να ενεργούν με ακεραιότητα, να θέτουν τις αρχές του επαγγέλματος πάνω από το προσωπικό συμφέρον και να προωθούν υψηλά πρότυπα πρακτικής σε κάθε περίπτωση. να είναι ενήμεροι του κώδικα δεοντολογίας του επαγγέλματός τους, και να ασκούν τα καθήκοντά τους κατά τρόπο σύμφωνο με αυτόν, ενεργώντας με ειλικρίνεια και υπευθυνότητα. να προβλέπουν, να διευκρινίζουν και να αποφεύγουν οποιαδήποτε σύγκρουση συμφερόντων, σε όλα τα ενδιαφερόμενα μέρη, συγκεκριμένα όταν απευθύνονται στους συναδέλφους, όταν διαβουλεύονται με τους ανταγωνιστές, όταν παρέχουν υπηρεσίας που απαιτούν δυνητικά αντικρουόμενους ρόλους. Οι αντικρουόμενοι ρόλοι και αρμοδιότητες θα πρέπει να αποσαφηνιστούν και να λαμβάνονται τα κατάλληλα μέτρα για την ελαχιστοποίηση τυχόν σύγκρουσης συμφερόντων. να διασφαλίσουν ότι το περιβάλλον εργασίας είναι συνεπές και να ενθαρρύνουν τη συμμόρφωση με τον Κώδικα Δεοντολογίας, λαμβάνοντας εύλογα μέτρα για να εξαλείψουν τυχόν όρους που παραβιάζουν, παρεμβαίνουν ή αποθαρρύνουν τη συμμόρφωση με τον κώδικα. 15

16 να αναλάβουν την ευθύνη και να αναγνωρίζουν τη συμβολή άλλων, συμπεριλαμβανομένου του συγγραφικού έργου, και να δέχονται έπαινο μόνο για το έργο που πραγματικά εκτελούν ή συμβάλλουν. Θα πρέπει ειλικρινά να αναγνωρίζουν την εργασία τρίτων και πιθανές εισηγήσεις που έγιναν από άλλους προφορικά ή γραπτά, όπως σε δημοσιεύσεις. να βοηθήσουν στην ανάπτυξη των υψηλότερων δυνατών προτύπων επαγγελματικής ικανότητας, να διασφαλίσουν ότι τα πρότυπα αυτά γίνονται δημόσια γνωστά και να επιβλέπουν ότι εφαρμόζονται με αμερόληπτο και διαφανή τρόπο. να βοηθούν τους συναδέλφους τους να ενεργούν με τρόπο αντάξιο των υψηλότερων τεχνικών δεοντολογικών και ηθικών προτύπων του επαγγέλματος. να προάγουν την κατανόηση, την κατάλληλη χρήση και την ηθική χρήση των τεχνολογιών πληροφοριών για την υγεία και να προάγουν την Πληροφορική στο χώρο της Υγείας. Να στρατολογούν και να καθοδηγούν μαθητές, το προσωπικό, και τους συναδέλφους τους ώστε να αναπτύξουν και να ενισχύσουν ένα επαγγελματικό εργατικό δυναμικό. Πιο συγκεκριμένα, οι Επαγγελματίες Πληροφορικής που διαχειρίζονται πληροφορίες σχετικές με την υγεία ασθενών πρέπει: o Να παρέχουν καθοδηγούμενες ευκαιρίες πρακτικής για φοιτητές. o Να δρουν ως μέντορες για μαθητές, συναδέλφους και νέους επαγγελματίες στο χώρο ώστε να αναπτύξουν και ενδυναμώσουν τις ικανότητές τους. o Να είναι υπεύθυνοι για τη θεσμοθέτηση σαφών, κατάλληλων και πολιτισμικά ευαίσθητων ορίων για τους φοιτητές, το προσωπικό, τους συναδέλφους και τα μέλη σχετικών επαγγελματικών οργανώσεων. o Να αξιολογούν την απόδοση των μαθητών με τρόπο δίκαιο και με σεβασμό όταν λειτουργούν ως εκπαιδευτές ή επιβλέποντες πρακτικής εξάσκησης. o Να αξιολογούν την απόδοση του προσωπικού με τρόπο δίκαιο και με σεβασμό όταν λειτουργούν ως επιβλέποντες. Οι επαγγελματίες που διαχειρίζονται πληροφορίες σχετικές με την υγεία ασθενών ΔΕΝ πρέπει: o να επιτρέπουν την ιδιωτική συμπεριφορά κάποιου να επηρεάσει την ικανότητα να εκπληρώσουν τα επαγγελματικά καθήκοντά τους. o να αντλήσουν αθέμιτο όφελος από οποιαδήποτε επαγγελματική σχέση ή να εκμεταλλεύονται τους άλλους για την προώθηση προσωπικών, θρησκευτικών, πολιτικών ή επιχειρηματικών συμφερόντων. 16

17 o να έχουν κανενός είδους σχέση με κάποιο άτομο (μαθητή, προσωπικό, συνάδελφο, συμμαθητή) όταν υπάρχει κίνδυνος εκμετάλλευσης ή πιθανή ζημιά για το άλλο άτομο. Οι επαγγελματίες που διαχειρίζονται πληροφορίες σχετικές με την υγεία ασθενών πρέπει: o να συστήνουν το επάγγελμά τους σε όλες τις περιπτώσεις και να συμμετέχουν σε ενέργειες που προωθούν και εξηγούν την αποστολή, τις αξίες και τις αρχές του επαγγέλματός τους στο κοινό. o να εκτελούν τις συλλογικές αρμοδιότητές τους με τιμή, είτε έχουν διοριστεί είτε εκλεγεί, και να διατηρούν την εμπιστευτικότητα προνομιακών πληροφοριών που απέκτησαν με επίσημη ιδιότητα. o να εκτελούν τα καθήκοντα που τους ανατέθηκαν από τον επαγγελματικό σύλλογο λειτουργώντας στα πλαίσια του νόμου και σεβόμενοι πολιτικές και σχετικές διαδικασίες. o να στηρίζουν τις αποφάσεις του συλλόγου. o να εκπροσωπούν το επάγγελμα και το σύλλογό τους μόνο όταν υπηρετούν σε σχετικό ρόλο, παρουσιάζοντας επακριβώς τις επίσημες και εξουσιοδοτημένες θέσεις του συλλόγου. o να αποκαλύπτουν οποιαδήποτε υπαρκτή ή ενδεχόμενη σύγκρουση συμφερόντων. o να παραδίδουν οποιαδήποτε πληροφορία του συλλόγου κατά το τέλος των ευθυνών που τους ανατέθηκαν με εκλογές ή διορισμό. o να παραιτούνται από θέσεις του συλλόγου αν δεν είναι δυνατό να εκτελέσουν τις ανατιθέμενες αρμοδιότητες επαρκώς. o να αποφεύγουν να χρησιμοποιούν τη θέση τους στο σύλλογο για να προωθηθούν οι ίδιοι ή για να ικανοποιήσουν προσωπικά συμφέροντα άλλων, διαφημίζοντας προϊόντα ή υπηρεσίες έναντι αμοιβής. o να αποφεύγουν την προώθηση προϊόντων και υπηρεσιών που έρχονται σε αντίθεση με τις υπηρεσίες και τα προϊόντα της Ένωσης Διαχείρισης Πληροφοριών Υγείας. 17